Microsoft ngumumkeun yén Unit Kejahatan Digital na (DCU) parantos ngarebut situs wéb grup hacking NICKEL. Numutkeun organisasi, grup Hacking leungit hiji pakarang penting. Situs wéb bakal dianggo pikeun nyerang organisasi global.
NICKEL dagang ti Cina. Grup Hacking geus dituturkeun ku cabang kaamanan Microsoft urang saprak 2016. Ayeuna raksasa tech geus ngumumkeun yén éta geus nyita jaba NICKEL urang. A pangadilan féderal AS masihan clearance légal ka inisiatif teh.
Microsoft nyatakeun yén NICKEL utamina museurkeun kana maling inpormasi ti pamaréntah, pembuat kawijakan sareng organisasi hak asasi manusa. Serangan ka lembaga pamaréntah sareng diplomat parantos nyetél nada saprak 2019. Jalma-jalma anu kagolong kana grup hacking henteu kantos dilacak atanapi ditahan. Motif NICKEL henteu tiasa ditangtukeun sacara pasti. Microsoft ngan bisa curiga - sarta nyebutkeun grup kaluar dina spionase.
Sabalikna
Ogé, motivasi Microsoft pikeun nuturkeun grup hacking teu diatur dina batu. Nanging, kanyataan yén metode NICKEL dilebetkeun kana téknologi kaamanan Microsoft masihan petunjuk.
Raksasa téknologi nyatakeun yén NICKEL utamina nyerang ku cara nyiksa sistem anu luntur. Aplikasi dina lingkungan Microsoft Exchange sareng SharePoint anu luntur sateuacana dianggo ku grup hacking. NICKEL teras nyebarkeun malware sareng infostealer pikeun ngajaga aksés ka sistem sareng mindahkeun data.
Dina tulisan blog téknis (dina judul 'Pertahanan Disarankeun'), Microsoft ngajelaskeun naon anu tiasa dilakukeun ku pangguna pikeun ngabela diri ngalawan metode NICKEL. Sababaraha metode tanda tangan NICKEL parantos dilebetkeun kana Microsoft 365 Defender supados otomatis diusir ti dinya.